Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Isass.exe' = 'C:\Systems\Isass.exe'
- <SYSTEM32>\attrib.exe -h -s -r <Полный путь к вирусу>
- <SYSTEM32>\cmd.exe /c %WINDIR%\Temp\7436654.bat
- [<HKCU>\Software\Microsoft\Internet Explorer\Download] 'CheckExeSignatures' = 'no'
- %WINDIR%\Temp\{E135A0D1-9639-4454-A6D4-D7946929C513}\MZђ
- %WINDIR%\Temp\7436654.bat
- C:\Systems\Isass.exe
- %WINDIR%\Temp\{E135A0D1-9639-4454-A6D4-D7946929C513}\system32.ini
- C:\Systems\system32.ini
- C:\Systems\Isass.exe
- 'ho#.#oyhard.kr':80
- ho#.#oyhard.kr/l.php?D1###############################################################################################################################################
- ho#.#oyhard.kr/a.php?D1################################################################################################################################################################
- ho#.#oyhard.kr/system32.ini
- ho#.#oyhard.kr/MZ?
- DNS ASK ho#.#oyhard.kr
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Tlsass' WindowName: ''